Anthropic vừa ra mắt Claude Fable 5 vào ngày 10/06/2024, đây là phiên bản mở rộng công khai của mô hình Mythos từng bị hạn chế trước đây. Giờ đây, AI phát hiện lỗ hổng mạnh nhất từng được phát triển đã sẵn sàng cho bất cứ ai có đăng ký dịch vụ. Đối với lĩnh vực DeFi, tác động là rất lớn và có thể thấy ngay lập tức.
Trước đây, Mythos chỉ được sử dụng trong khuôn khổ Project Glasswing, với quyền truy cập chỉ dành cho khoảng 150 tổ chức được lựa chọn kỹ lưỡng, bao gồm cả Google, Microsoft và JPMorgan. Phiên bản này đã phát hiện hơn 10,000 lỗ hổng nghiêm trọng trong các phần mềm quan trọng toàn cầu.
Fable 5 có thể làm được gì và hạn chế ra sao
Anthropic cho biết Fable 5 được cài đặt các giới hạn an toàn nghiêm ngặt. Trong các lĩnh vực rủi ro cao như an ninh mạng, sinh học, hóa học và trích xuất mô hình, Fable 5 sẽ chặn phản hồi và chuyển về Claude Opus 4.8.
Anthropic đã kiểm tra kỹ bộ phân loại của họ với nhiều phương án vượt bảo mật trước khi phát hành Fable 5, bằng một chương trình săn tìm lỗ hổng bên ngoài và không một phương án vượt rào nào thành công xuyên suốt hơn 1,000 giờ thử nghiệm.
Những yêu cầu nhạy cảm về an ninh mạng sẽ kích hoạt cơ chế chuyển về phiên bản cũ ở dưới 5% số phiên sử dụng, đồng nghĩa đa số các thao tác đều được xử lý đầy đủ bởi Fable 5.
Riêng đối với DeFi, việc khai thác lỗ hổng trong smart contract chưa bị Anthropic coi là hành vi bị chặn. Việc phát hiện lỗi bảo mật trong hợp đồng Solidity giống như một nhiệm vụ lập trình thông thường hơn là một cuộc tấn công mạng cổ điển.
Fable 5 thể hiện khả năng vượt trội trong lĩnh vực kỹ thuật phần mềm và khoảng cách với các mô hình AI khác càng lớn khi bài toán phức tạp và dài hơn. Với những dự án DeFi chưa kiểm toán và có mã nguồn công khai, sự khác biệt này có thể quyết định rất lớn.
Trong cộng đồng an ninh mạng, câu chuyện về Zcash đã trở thành ví dụ điển hình. Một phiên bản nhẹ hơn của hệ thống Anthropic đã tìm ra một lỗ hổng nghiêm trọng trong giao thức Zcash chỉ trong vòng 24 giờ, trong khi nó đã qua 4 năm kiểm tra gắt gao của các chuyên gia mã hóa hàng đầu thế giới.
Tại sao DeFi đặc biệt dễ tổn thương
Bản thân Fable 5 đã tạo ra sự thay đổi lớn về chi phí và trình độ cần thiết để kiểm tra lỗ hổng trong smart contract. Hacker mũ trắng MevenRekt đã nhận định rằng: việc tìm ra điểm yếu có thể khai thác trong smart contract giờ đây sẽ gần như không còn tốn kém về chi phí hay kỹ năng.
Các dự án chưa kiểm toán sẽ trở thành mục tiêu dễ bị tấn công nhất. Những lỗi cũ ở các bản fork có thể bị khai thác liên tục, suốt ngày đêm. Thậm chí những dự án nhỏ cũng trở thành mục tiêu bởi vì chi phí thử nghiệm hầu như không đáng kể.
Bản thân Anthropic cũng cảnh báo tuần trước rằng hệ thống AI đang phát triển rất nhanh và sớm đạt tới khả năng tự cải thiện vòng lặp, tức tự mình nâng cấp mà không cần con người can thiệp.
Các chuyên gia an ninh mạng đều khuyên rất rõ ràng và khẩn thiết: hãy hủy cấp quyền token, chuyển tiền về ví cứng và hạn chế tối đa sử dụng các giao thức mà bạn không thực sự tin tưởng. Đừng đợi đến ngày mai. Hãy làm ngay hôm nay.
